POLITIQUE RELATIVE À LA PROTECTION DES DONNÉES

L’Universidade de Vigo (ci-après dénommée le « responsable du traitement ») est le garant de l’instauration, de la mise en œuvre et de la continuité de cette politique relative à la protection des données. À ce titre, elle veille à l’amélioration continue du responsable du traitement dans le but d’atteindre l’excellence en ce qui concerne le respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JOUE L 119/1, 04-05-2016), et de la législation espagnole en matière de protection des données à caractère personnel (Loi organique, législation sectorielle spécifique et règles pour sa mise en place).

La politique relative à la protection des données du responsable du traitement repose sur le principe de responsabilité proactive, selon lequel le responsable du traitement est, d’une part, responsable du respect du cadre réglementaire et jurisprudentiel qui régit cette politique et, d’autre part, est en mesure de le démontrer devant les autorités de contrôle compétentes.

À cet égard, le responsable du traitement se pliera aux principes suivants qui doivent servir de guide et de cadre de référence à l’ensemble du personnel pour le traitement des données à caractère personnel :

  1. Protection des données dès la conception : le responsable du traitement doit mettre en œuvre, aussi bien au moment de définir les moyens de traitement que lors du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont destinées à appliquer de façon effective les principes de protection des données tels que la minimisation des données et à intégrer les garanties nécessaires dans le traitement.
  2. Protection des données par défaut : le responsable du traitement doit mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel nécessaires au regard de chaque finalité spécifique du traitement seront traitées.
  3. Protection des données dans le cycle de vie de l’information : les mesures qui garantissent la protection des données à caractère personnel seront applicables pendant tout le cycle de vie des informations.
  4. Licéité, loyauté et transparence : les données à caractère personnel seront traitées de manière licite, loyale et transparente au regard de la personne concernée.
  5. Limitation de la finalité : les données à caractère personnel seront collectées à des fins spécifiques, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec lesdites finalités.
  6. Minimisation des données : les données à caractère personnel seront adéquates, pertinentes et limitées au strict minimum au regard des finalités de leur traitement.
  7. Exactitude: les données à caractère personnel seront exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables seront prises pour que les données à caractère personnel qui sont inexactes eu égard aux finalités de leur traitement soient supprimées ou rectifiées sans délai.
  8. Limitation de la durée de conservation : les données à caractère personnel seront conservées de telle sorte que les personnes concernées puissent être identifiées pendant une durée ne dépassant pas celle nécessaire au regard des finalités de leur traitement.
  9. Intégrité et confidentialité : les données à caractère personnel seront traitées de façon à en garantir la sécurité appropriée. À cette fin, elles seront notamment protégées contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle à l’aide de mesures techniques ou organisationnelles adaptées.
  10. Information et formation: pour garantir la protection des données à caractère personnel, il est essentiel de former et d’informer le personnel chargé de leur traitement. L’ensemble du personnel ayant accès aux données sera formé et informé comme il se doit de ses obligations en matière de respect de la réglementation relative à la protection des données tout au long du cycle de vie des informations.

La politique relative à la protection des données du responsable du traitement est communiquée à tout le personnel du responsable du traitement et mise à la disposition de toutes les personnes concernées.

Par conséquent, la présente politique relative à la protection des données concerne l’ensemble du personnel responsable du traitement, qui doit en avoir connaissance et s’y conformer, la considérant comme propre. Chaque membre est responsable de l’appliquer et de vérifier la réglementation en matière de protection des données applicable à son activité, ainsi que de repérer et de préciser les possibilités d’amélioration qu’il juge appropriées afin d’atteindre l’excellence en ce qui concerne son respect.

Cette politique sera révisée par le responsable du traitement en tant que de besoin pour s’adapter, à tout moment, aux dispositions en vigueur sur la protection des données à caractère personnel.